1,2 miljoen medische apparaten en systemen online blootgelegd – Patiëntendossiers lopen risico op blootstelling, volgens recent onderzoek van Modat

Den Haag, Nederland, 7 augustus 2025, CyberNewsWire

Meer dan 1,2 miljoen met internet verbonden zorgapparaten en -systemen hebben een risico dat patiëntgegevens in gevaar brengt, zo blijkt uit nieuw onderzoek van het Europese cybersecuritybedrijf Modat . Wereldwijde resultaten tonen top 10 regio's (de meeste resultaten zijn afkomstig uit Europa, de VS en Zuid-Afrika):

• Verenigde Staten (174K+)
• Zuid-Afrika (172K+)
• Australië (111K+)
• Brazilië (82K+)
• Duitsland (81K+)
• Ierland (81K+)
• Groot-Brittannië (77K+)
• Frankrijk (75K+)
• Zweden (74K+)
• Japan (48K+)

Het onderzoek werd uitgevoerd met behulp van Modats unieke internetscanplatform, Modat Magnify . De bevindingen bestrijken meer dan 70 verschillende soorten medische apparaten en systemen, waaronder: MRI, CT, röntgenfoto's, DICOM-viewers, bloedtestsystemen, ziekenhuismanagementsystemen en andere toegankelijke medische systemen.

Verschillende redenen voor kwetsbare apparaten zijn onder meer verkeerde configuraties en onveilige beheerinstellingen, standaard- of zwakke wachtwoorden en niet-gepatchte kwetsbaarheden in firmware of software.

Onderzoekers ontdekten dat veel systemen zelfs de meest basale authenticatie misten en dat sommige standaardwachtwoorden of zwakke wachtwoorden gebruikten, zoals 'admin' of '123456'. In andere gevallen maakte verouderde of ongepatchte software kritieke apparaten kwetsbaar voor misbruik. Deze omissies brengen niet alleen de vertrouwelijkheid van patiëntgegevens in gevaar, maar kunnen cybercriminelen ook de mogelijkheid bieden om fraude, afpersing of netwerkinfiltratie te plegen.

Eén scan toonde bijvoorbeeld de MRI-resultaten van de borstkas en hersenen van een patiënt, compleet met namen en medische voorgeschiedenis. De gegevens bevatten zeer gevoelige informatie, zoals persoonlijke gezondheidsinformatie (PHI) en persoonlijk identificeerbare informatie (PII). Hun onderzoekers hebben hersenscans ontdekt en geïdentificeerd, compleet met de namen van patiënten en de scandata.

Met dezelfde methode kregen ze toegang tot een reeks andere medische beelden: oogonderzoeken van opticiens, röntgenfoto's van het gebit, bloedtestresultaten en zelfs gedetailleerde MRI's van de longen die vaak worden gebruikt om patiënten met longkanker te helpen. Een groot aantal openbare medische documenten. Allemaal toegankelijk via het open internet – en in sommige gevallen zelfs daterend uit voorgaande jaren.

Modat werkte samen met internationale partners Health-ISAC en het Nederlandse CERT Z-CERT om verantwoorde openbaarmaking te garanderen.

De bevindingen benadrukken dat cybersecurity in de gezondheidszorg niet alleen een IT-probleem is, maar ook een kwestie van patiëntveiligheid. Ze zijn onmiddellijk gestart met het proces van Responsible Disclosure door contact op te nemen met de getroffen organisaties om hen te helpen bij het oplossen van deze beveiligingsinbreuken via organisaties zoals Z-CERT en Health-ISAC. Hier is een link naar het bericht van Health-ISAC over hun maandelijkse dreigingsbriefing ( Maandelijkse dreigingsbriefing ).

Deze systemen zouden in de eerste plaats nooit aan het internet blootgesteld mogen worden. Soufian El Yadmani, CEO van Modat, stelde: "De vraag die we ons zouden moeten stellen is: waarom zijn er MRI-scanners met internetverbinding die niet over de juiste beveiligingsmaatregelen beschikken?"

El Yadmani vervolgde: "Het grootste risico is onnodige blootstelling aan het netwerk. Deze medische systemen zouden alleen moeten worden aangesloten op beveiligde, correct geconfigureerde netwerken wanneer er een legitieme klinische behoefte is aan toegang op afstand. Hoewel MRI-operaties op afstand steeds gebruikelijker worden om personeelstekorten aan te pakken en gespecialiseerde expertise te bieden, blijven veel systemen blootgesteld aan het internet zonder adequate cyberbeveiligingsmaatregelen."

Een van de aanbevelingen in het onderzoek is dat organisaties regelmatig beveiligingsbeoordelingen moeten uitvoeren en uitgebreide inventarissen van activa moeten bijhouden, aangezien personeelswisselingen en operationele wijzigingen configuratieafwijkingen en beveiligingshiaten kunnen veroorzaken.

Continue monitoring van netwerkapparaten is essentieel voor het identificeren van potentiële blootstellingen, verkeerde configuraties of opkomende kwetsbaarheden. Zo kunnen zorginstellingen hun cybersecurityrisicoprofiel aanzienlijk verlagen. Naarmate medische zorg op afstand toeneemt en verbonden apparaten steeds gangbaarder worden, is het beveiligen van de digitale infrastructuur cruciaal.

Het volledige blogbericht, inclusief datavisualisaties en een gedetailleerde uiteenzetting van de bevindingen, is beschikbaar op http://bit.ly/4moChak

Over Modat

Modat, opgericht in 2024, is een Europees onderzoeksgedreven cybersecuritybedrijf dat zich richt op het versterken van de cyberweerbaarheid van particulieren, bedrijven en overheden. Ons vlaggenschipplatform, Modat Magnify, maakt gebruik van 's werelds grootste internet "Device DNA"-dataset om elk apparaat met internetverbinding te scannen en te catalogiseren. Zo ontstaat een uniek profiel, wat snellere informatie over bedreigingen mogelijk maakt.

Modat is ontstaan door onderzoek te doen naar, te luisteren naar en direct de behoeften en uitdagingen van beveiligingsprofessionals te ervaren. Onze producten ondersteunen de beveiligingsgemeenschap door toegang te bieden tot ongeëvenaarde snelheid, gecontextualiseerde data en voorspellende inzichten. We nemen actief deel aan de strijd om cyberaanvallen voor te blijven door de groeiende kloof tussen digitale dreigingen en veerkracht te verkleinen. Sluit u bij ons aan om sneller en langer te presteren.

Gebruikers kunnen meer informatie vinden op modat.io. Voor toegang tot het platform gaat u naar magnify.modat.io.

Bezoek: ​

Hoofd Marketing Bessie Schenk Modat

[email protected]